MA: Konfigurieren installierter Virenschutzanbieter

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Sie können Dateianalyseergebnisse von Ihren installierten Virenschutzanbietern mit Communityergebnissen aus der Malware Analysis-Wissensdatenbank vergleichen. Während eine Datei durch Communityanalyse analysiert wird, prüft Malware Analysis eine Antivirus-Wissensdatenbank, um festzustellen, ob die Stichprobe bereits als schädlich bekannt ist. Wenn die Datei als schädlich bekannt ist, markiert NetWitness Suite die Datei, um anzuzeigen, ob ein primärer oder ein sekundärer Virenschutzanbieter die Stichprobe identifiziert hat. NetWitness Suite stuft Anbieter als primär oder sekundär ein, um den Reputationsgrad anzuzeigen, den die Anbieter in der Branche haben, und bei den Infizierungsindikatoren wird diese Reputation berücksichtigt. So hat zum Beispiel eine Erkennung nur von sekundären Virenschutzanbietern möglicherweise geringeres Gewicht als die Erkennung von primären Anbietern.

Hinweis: Wenn Sie Virenschutzsoftware in Ihrem Netzwerk installieren, wird dringend empfohlen, dass Sie mindestens einen Anbieter von der NetWitness Suite-Liste mit primären Anbietern auswählen.

Sie können die in Ihrem Netzwerk installierten Virenschutzanbieter gegenüber NetWitness Suite kenntlich machen. NetWitness Suite vergleicht die Virenschutzergebnisse während der Communityanalyse mit den Ergebnissen der installierten Anbieter, die in der Registerkarte „Virenschutz“ ausgewählt sind. Wenn eine Übereinstimmung erkannt wird, wird die analysierte Datei markiert, um anzuzeigen, dass Ihre lokal installierte primäre oder sekundäre Virenschutzsoftware die Stichprobe erkannt hat.

Das Beispiel unten zeigt die Ergebnisse der Communityanalyse für eine Datei mit einer Punktzahl von 100. Unter Indikatoren für eine Infizierung können Sie sehen, dass die Datei durch die aufgelisteten Virenschutzanbieter in der Community markiert wurde. Unter AV-Anbieterergebnisse zeigt NetWitness Suite an, ob die in Ihrer Umgebung installierten Virenschutzanbieter die Datei als schädlich markiert haben. Wenn Ihre installierten Virenschutzanbieter den Virus erkannt haben, wird der Name der Schadsoftware angezeigt. Wenn Ihre installierten Virenschutzanbieter den Virus nicht erkannt haben, wird --Nicht erkannt-- neben dem Namen des Virenschutzanbieters angezeigt. Unter Nicht installierte Anbieter können Sie auf + klicken, um den Abschnitt einzublenden und um zu sehen, ob andere Anbieter, die nicht in Ihrem System installiert sind, den Virus erkannt haben.

Identifizieren installierter Virenschutzsoftware

So identifizieren Sie in Ihrem Netzwerk installierte Virenschutzsoftware:

  1. Wählen Sie im Hauptmenü die Optionen ADMIN > Services aus.
  2. Wählen Sie einen Malware Analysis-Service und in der Zeile  > Ansicht > Konfiguration aus.
  3. Wählen Sie in der Ansicht Service-Konfiguration die Registerkarte Virenschutz aus.

  4. Aktivieren Sie das Kontrollkästchen neben jedem Virenschutzanbieter (primäre und andere), die in Ihrem Netzwerk installiert sind.
  5. Klicken Sie zum Speichern der Änderungen auf Anwenden.
    Die Communityanalyseergebnisse zeigen an, ob Ihre Software ein Ereignis markiert hat.
  6. (Optional) Wenn Sie die Liste der installierten AV-Software auf den Standardwert (keine) zurücksetzen möchten, klicken Sie auf Zurücksetzen.
    Alle ausgewählten Elemente werden entfernt.
  7. Klicken Sie zum Speichern der Änderungen auf Anwenden.
You are here
Table of Contents > Konfiguration von Malware Analysis > Schritt 5. Konfigurieren installierter Virenschutzanbieter

Attachments

    Outcomes